CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8534
https://notcve.org/view.php?id=CVE-2015-8534
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A local privilege escalation vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de escalada de privilegios local (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8536
https://notcve.org/view.php?id=CVE-2015-8536
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow cross-site request forgery. MITRE está completando esta ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir un ataque de tipo cross-site request forgery. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8535
https://notcve.org/view.php?id=CVE-2015-8535
MITRE is populating this ID because it was assigned prior to Lenovo becoming a CNA. A directory traversal vulnerability was discovered (fixed and publicly disclosed in 2015) in Lenovo Solution Center (LSC) prior to version 3.3.002 that could allow a user to execute arbitrary code with elevated privileges. MITRE está completando este ID porque fue asignado antes de que Lenovo se convirtiera en un CNA. Se detectó una vulnerabilidad de salto de directorio (corregida y divulgada públicamente en 2015) en Lenovo Solution Center (LSC) versiones anteriores a 3.3.002, que podría permitir a un usuario ejecutar código arbitrario con privilegios elevados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-1876
https://notcve.org/view.php?id=CVE-2016-1876
The backend service process in Lenovo Solution Center (aka LSC) before 3.3.0002 allows local users to gain SYSTEM privileges via unspecified vectors. El proceso de servicio backend en Lenovo Solution Center (conocido como LSC) anterior a la versión 3.3.0002, permite a los usuarios locales obtener privilegios de SYSTEM a través de vectores no especificados. • https://support.lenovo.com/us/en/product_security/len_4326 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2016-5248
https://notcve.org/view.php?id=CVE-2016-5248
The StopProxy command in LSC.Services.SystemService in Lenovo Solution Center before 3.3.003 allows local users to terminate arbitrary processes via the PID argument. El comando StopProxy en LSC.Services.SystemService en Lenovo Solution Center en versiones anteriores a 3.3.003 permite a usuarios locales terminar procesos arbitrarios a través del argumento PID. • https://support.lenovo.com/us/en/product_security/len_7814 https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2016-012/?fid=8073 • CWE-264: Permissions, Privileges, and Access Controls •